Thaiadmin

มือใหม่ต้องการทำ VPN ไว้ใช้ในoffice ไปอีกoffice และจากบ้านเข้ามาสู่ officeรายละเอียดด้านในครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ zuzaaman

  • *****
  • 32
  • 0
  • เพศ: ชาย
คือว่าผมต้องการทำ VPN เพื่อใช้ใน office โดยที่ office ของผมอยู่กันคนละตึกกัน แต่ทางoffice สาขาต้องการที่จะเชื่อมต่อเข้าไปที่ office ใหญ่เพื่อใช้ database และโปรแกรมต่างๆใน server และจากบ้านเข้ามาที่ officeใหญ่

มีวิธีการทำแตกต่างกันอย่างไรครับ แล้วก้อ PC กับ Internet ที่ใช้มีรายละเอียดดังนี้

PC ที่ใช้ ผมใช้ Win 7 Pro มาทำเป็นตัว Server ครับ แล้วก้อ Internet ได้ทำการลงทะเบียนไปกับ www.dyndns.com ไปแล้วครับ และใช้ Router ของ TP-Link รุ่น TD-W8961ND ครับ แต่ Router ตัวนี้ผม เช็คดูแล้ว ไม่มีตัว IPSec

ที่ไว้ใช้ในการทำ VPN เลยครับ ผมเลยมีคำถามดังนี้ครับ

1.ผมควรจะเริ่มทำ VPN จากส่วนไหนดี

2.ต้องมี VPN server และ VPN client ใช่หรือไม่

3.VPN server จะต้องทำที่ส่วนไหนครับ

4.VPN client ต้องทำที่เครื่องที่จะเชื่อต่อเข้ามาในระบบNetworkหลักใช่ไหมครับ(ผมเข้าใจถูกต้องหรือปล่าว)

5.นอกจากนี้แล้วผมควรมีอะไรเพิ่มนอกจากนี้บ้าง

รบกวนท่านที่มีความรู้ช่วยตอบคำถามให้ทีนะครับเพราะผมเพิ่งจะเคยจับงานส่วนนี้จริงๆครับ

ด้วยความเคารพยิ่ง ,ขอบคุณไว้ ณ ที่นี้ก่อนเลยครับ
~*จะขอสู้จนกว่าจะหมดแรง ถึงจะหมดแรงแต่จะขอสู้จนกว่าจะขาดใจ*~

ออฟไลน์ S p r i n g

  • *****
  • 442
  • 0
  • เพศ: ชาย
1.ผมควรจะเริ่มทำ VPN จากส่วนไหนดี

- นำ Account ที่ได้จาก Dyndns ไปใส่ใน Router ลองดูในหัวข้อ dyndns ครับ ไม่เคยจับยี่ห้อนี่เหมือนกัน
- ที่ Router ทำ Port Forward โดยต้อง Forward TCP 1723 เข้ามายัง VPN Server (กำหนด IP Address ของ Server และหมายเลข Port ที่ต้องการลงไป)
- ที่ Server Windows 7 จัดตั้ง Incoming Connection (ทำ VPN Server แบบ Inconming Connection) โดยใช้คีย์ลัด ncpa.cpl > มุมซ้ายบนคลิกที่
Orgainize > Layout > Menu bar จะปรากฏ menu ขึ้นมา และไปคลิกที่ File > Incoming Connection

เพิ่มเติมที่ : http://www.sevenforums.com/tutorials/4517-virtual-private-network-vpn-enable-incoming-vpn-connections.html


2.ต้องมี VPN server และ VPN client ใช่หรือไม่

ใช่ครับ

3.VPN server จะต้องทำที่ส่วนไหนครับ

ให้มองว่าคุณต้องการติดต่อกับ Network/Server ที่ไหนก็ต้องทำที่นั่นครับ

4.VPN client ต้องทำที่เครื่องที่จะเชื่อต่อเข้ามาในระบบNetworkหลักใช่ไหมครับ(ผมเข้าใจถูกต้องหรือปล่าว)

ใช่ครับ

5.นอกจากนี้แล้วผมควรมีอะไรเพิ่มนอกจากนี้บ้าง

อย่าลืมทดสอบ nslookup ชื่อโดเมนที่เราไปสมัครมาด้วยนะครับ มันต้อง resolv IP ขาออกเนตของ Router กลับมาได้

ออฟไลน์ zuzaaman

  • *****
  • 32
  • 0
  • เพศ: ชาย
ขอบคุณท่าน S p r i n g มากๆครับแต่ว่าผมมีเรื่องจะถามต่อหน่อยครับ

VPN server และ VPN client นี่จำเป็นต้องมีโปรแกรมอะไรช่วยหรือไม่ครับ หรือว่า VPN server นี่ก็ทำการ Forward port ใน router ได้เลยและตัว Client นี้ สามารถใช้ Feature ของตัว window ทำได้เลย

เอ่อแล้วพวก Hardware ที่เข้ามาช่วยในส่วนการทำ VPN นี่ จำเป็นไหมครับ

แล้วก้อ nslookup นี่ผมขอคำอธิบายเพิ่มเติมอีกสักหน่อยได้ไหมครับ

ขอบคุณมากครับ
~*จะขอสู้จนกว่าจะหมดแรง ถึงจะหมดแรงแต่จะขอสู้จนกว่าจะขาดใจ*~

ออฟไลน์ S p r i n g

  • *****
  • 442
  • 0
  • เพศ: ชาย
ขอบคุณท่าน S p r i n g มากๆครับแต่ว่าผมมีเรื่องจะถามต่อหน่อยครับ

VPN server และ VPN client นี่จำเป็นต้องมีโปรแกรมอะไรช่วยหรือไม่ครับ หรือว่า VPN server นี่ก็ทำการ Forward port ใน router ได้เลยและตัว Client นี้ สามารถใช้ Feature ของตัว window ทำได้เลย

เอ่อแล้วพวก Hardware ที่เข้ามาช่วยในส่วนการทำ VPN นี่ จำเป็นไหมครับ

แล้วก้อ nslookup นี่ผมขอคำอธิบายเพิ่มเติมอีกสักหน่อยได้ไหมครับ

ขอบคุณมากครับ
VPN Server บน Windows 7 นั้นจำเป็นจะต้องใช้ Incoming Connection ในการจัดตั้ง ลองดูคำตอบในข้อที่ 1 ครับ

VPN Client จำเป็นจะต้องสร้าง Connection เพื่อไปเชื่อมต่อกับ VPN Server และจะมีขั้นตอนนึงให้ใส่ Address ของ VPN Server เราสามารถติดต่อกับ Server ได้ 2 วิธี  1. เรียกจาก WAN IP Address 2. เรียกจาก DNS Name ในกรณีที่เราได้สมัคร Dyndns และนำไป Apply บน Router เรียบร้อยแล้ว
วิธีสร้าง Connection สำหรับ Windows 7 client : http://www.groovypost.com/howto/microsoft/setup-the-windows-7-vpn-client/


Forward Port
ให้จัดตั้งที่ Router ฝั่ง VPN Server โดย Incoming Connection นั้นใช้ TCP 1723 ในขั้นตอนจัดตั้งนั้น คุณต้องระบุว่า ไอ้ TCP 1723 เนี่ยจะโยนหน้าที่ไปให้ใคร เราก็ระบุลงไปว่าเป็น IP Address ของ VPN Server

nslookup
เป็นคำสั่งตรวจสอบว่า ip address นี้มีชื่อ domain ว่าอะไร และชื่อ domain นี้มี IP Address เบอร์อะไร (แปลงไป-แปลงกลับ)
เราสามารถเรียกใช้ได้โดยการเรียก cmd ขึ้นมาและใช้คำสั่ง nslookup
เช่น  nslookup google.co.th  มันก็จะบอก IP ของ google กลับมา
ในกรณีของคุณนั้น ต้องการทดสอบว่า Dyndns นั้นสามารถใช้งานได้หรือไม่หลังจากที่นำไป Apply กับ Router ฝั่ง VPN Server แล้ว ก็ให้ใช้ nslookup ตามด้วยชื่อ Domain ของคุณที่ไปสมัครมา ซึ่งผลลัพธ์จะต้องแสดง WAN IP Address ของคุณกลับมาถ้าไม่ work ต้องกลับไปแก้ไขในเรื่อง dyndns ครับ

ออฟไลน์ zuzaaman

  • *****
  • 32
  • 0
  • เพศ: ชาย
ขอบคุณมากครับ ผมจะลองทำตามคำแนะนำของท่านดูครับ

ได้เรื่องอย่างไรผมจะมาแจ้งอีกทีครับ
~*จะขอสู้จนกว่าจะหมดแรง ถึงจะหมดแรงแต่จะขอสู้จนกว่าจะขาดใจ*~

ออฟไลน์ zuzaaman

  • *****
  • 32
  • 0
  • เพศ: ชาย
VPN Server บน Windows 7 นั้นจำเป็นจะต้องใช้ Incoming Connection ในการจัดตั้ง ลองดูคำตอบในข้อที่ 1 ครับ

VPN Client จำเป็นจะต้องสร้าง Connection เพื่อไปเชื่อมต่อกับ VPN Server และจะมีขั้นตอนนึงให้ใส่ Address ของ VPN Server เราสามารถติดต่อกับ Server ได้ 2 วิธี  1. เรียกจาก WAN IP Address 2. เรียกจาก DNS Name ในกรณีที่เราได้สมัคร Dyndns และนำไป Apply บน Router เรียบร้อยแล้ว
วิธีสร้าง Connection สำหรับ Windows 7 client : http://www.groovypost.com/howto/microsoft/setup-the-windows-7-vpn-client/


Forward Port
ให้จัดตั้งที่ Router ฝั่ง VPN Server โดย Incoming Connection นั้นใช้ TCP 1723 ในขั้นตอนจัดตั้งนั้น คุณต้องระบุว่า ไอ้ TCP 1723 เนี่ยจะโยนหน้าที่ไปให้ใคร เราก็ระบุลงไปว่าเป็น IP Address ของ VPN Server

nslookup
เป็นคำสั่งตรวจสอบว่า ip address นี้มีชื่อ domain ว่าอะไร และชื่อ domain นี้มี IP Address เบอร์อะไร (แปลงไป-แปลงกลับ)
เราสามารถเรียกใช้ได้โดยการเรียก cmd ขึ้นมาและใช้คำสั่ง nslookup
เช่น  nslookup google.co.th  มันก็จะบอก IP ของ google กลับมา
ในกรณีของคุณนั้น ต้องการทดสอบว่า Dyndns นั้นสามารถใช้งานได้หรือไม่หลังจากที่นำไป Apply กับ Router ฝั่ง VPN Server แล้ว ก็ให้ใช้ nslookup ตามด้วยชื่อ Domain ของคุณที่ไปสมัครมา ซึ่งผลลัพธ์จะต้องแสดง WAN IP Address ของคุณกลับมาถ้าไม่ work ต้องกลับไปแก้ไขในเรื่อง dyndns ครับ

ทำได้แล้วครับ ขอบคุณท่าน S p r i n g มากๆครับ สำหรับความรู้ดีๆในการทำงานครั้งนี้
ขุบคุณอีกทีครับ ^^
~*จะขอสู้จนกว่าจะหมดแรง ถึงจะหมดแรงแต่จะขอสู้จนกว่าจะขาดใจ*~

ออฟไลน์ ttclub

  • **
  • 44
  • 0
ถ้าเชื่อม 2 ไซต์ให้แชร์ Dataใช้ VPN  แต่ถ้าต้องแชร์โปรแกรม ต้องใช้ Terminal

https://www.youtube.com/watch?v=xezHUJMDu-k&t=73s
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

สุวิทย์

เรื่อง VPN มันเป็นเรื่อง ง่าย ครับ หากคุณมี สามสิ่งนี้  Server 2016  IPจริง  แค่นั้นครับ  คอนฟิกที่ server Router and Client ก็ใช้งานได้ครับ